fail2ban 없이 쉘 스크립트만으로 SSH 무차별 공격 막기
fail2ban 없이도 간단한 쉘 스크립트와 cron, iptables(또는 nftables)만으로 SSH 무차별 대입 공격을 상당 부분 차단할 수 있다. 이 글에서는 SSH 로그를 분석해 일정 횟수 이상 실패한 IP를 자동으로 차단하는 스크립트 예제와 운영 시 주의사항, 개선 팁까지 실전 관점에서 정리
서버 포트가 열려 있는지 확인하는 5가지 방법 (netstat, ss, nc 등)
서버가 응답하지 않을 때, 혹은 보안 점검을 할 때 가장 먼저 확인해야 할 것이 포트 상태다. 이 글에서는 netstat, ss, lsof, nc, nmap을 활용해 서버 포트가 열려 있는지 확인하는 5가지 실전 방법과 상황별 활용 팁, 문제 해결 체크리스트까지 한 번에 정리한다
rm으로 삭제한 파일 복구 가능한가? (extundelete 실험기)
rm으로 지운 파일이 왜 바로 사라지는 것처럼 보이는지, extundelete로 ext3/ext4 파일 시스템에서 실제로 복구를 시도해본 과정과 한계, 실무에서의 복구 가능성을 정리한 실험 기록이다.
서버 재부팅 없이 새로운 디스크 추가하고 마운트하는 법
리눅스 서버를 중단하지 않고 새 디스크를 추가해 파티션 생성, 파일 시스템 구성, 마운트, 자동 마운트 설정까지 단계별로 정리한 실무 가이드
리눅스에서 디스크 마운트 자동 설정 (fstab 제대로 쓰는 방법)
fstab의 필드 구조부터 UUID 사용, 파일시스템별 옵션, 네트워크 드라이브와 자동 마운트, 오류 대비 설정, 보안과 트러블슈팅까지 한 번에 정리했다. 그대로 따라 하면 재부팅 후에도 안정적으로 자동 마운트된다.
리눅스 커널 버전 업그레이드, 꼭 해야 할까? 안전하게 하는 방법
보안 패치와 하드웨어 호환, 성능·안정성이 목적일 때만 커널을 올리자. 업그레이드 필요성 판단 기준, 사전 점검표, 배포판별 절차, 롤백·검증 방법까지 운영 환경에서 안전하게 실행하는 전체 과정을 정리했다. 리눅스 커널 버전 업그레이드, 꼭 해야 할까? 안전하게 하는 방법 개요 커널은 운영체제의 핵심이자 서비스 안정성과 직결된다. 하지만 “무조건 최신”이 능사는 아니다. 실제로는 보안 취약점(CVE) 대응, 신규 하드웨어 지원, … Read more